<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Здравствуйте<br>
    Есть <br>
    ALT Linux 6.0.0 Centaurus  (Cheiron)
    <br>
    Linux srv.localdomain 2.6.32-el-smp-alt27 #1 SMP Tue Sep 20 19:35:51
    UTC 2011 i686 GNU/Linux
    <br>
    Есть sip провайдер к которому ципляюсь из локальной сети sip
    телефоны. <br>
    Сейчас разрешен трафик по UDP для определенных локальных IP адресов,
    но хотелось бы сделать по правильному.<br>
    <br>
    В iptables прописал строки как здесь написано<br>
    <a class="moz-txt-link-freetext" href="http://wiki.sipfoundry.org/display/sipXecs/Configure+iptables">http://wiki.sipfoundry.org/display/sipXecs/Configure+iptables</a><br>
    <div class="panel" style="border-width: 1px;">
      <div class="panelContent">
        <p> modprobe ip_conntrack_sip ip_nat_sip<br>
          modprobe ip_conntrack_sip ports=5060<br>
          iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
          ACCEPT<br>
          iptables -A INPUT -p udp --dport 5060 -j ACCEPT<br>
          iptables -A FORWARD -p udp --dport 5060 -j ACCEPT<br>
          iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source
          $EXTERNAL_ADDRESS</p>
        <p>Как я понимаю модули разбирают пакеты пришедший по 5060 и
          разрешают связь по порту с тем определенным адресом.<br>
          Но результат отрицательный. <br>
          Что не так сделано?<br>
          Спасибо.<br>
        </p>
      </div>
    </div>
    <div class="panel" style="border-width: 1px;">
      <div class="panelContent">
      </div>
    </div>
  </body>
</html>